Kredencialų brukimas

Kredencialų brukimas (angl. „credential stuffing“) yra kibernetinė ataka, kuri naudoja duomenis iš nutekintų kredencialų duomenų bazių. Užpuolikai naudoja robotus ir kitus automatizavimo metodus, kad prisijungtų prie paskyrų daugelyje svetainių, naudodami nutekėjusius duomenis. Užpuolikai naudojasi vartotojais, kurie naudoja vienodus kredencialus keliose svetainėse ir paslaugose. Sėkmingos atakos atveju užpuolikai gali gauti visišką prieigą prie paskyros ir vartotojų duomenų, saugomų toje paskyroje. Pasinaudodami prieiga užpuolikai gali pavogtų asmens duomenis, kad pavogtų tapatybę, atliktų apgaulingas operacijas, platintų šlamštą ar atliktų kitus kenkėjiškus veiksmus.